El CEPD y el SEPD emiten un dictamen conjunto sobre la propuesta del «reglamento ómnibus digital»

13-02-2026 — AR/2026/015

En ese dictamen, el Comité Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos apoyan ciertos cambios y alertan sobre otros de los incluidos en la propuesta de la Comisión Europea conocida como «reglamento ómnibus digital».

El Comité Europeo de Protección de Datos (CEPD) y el Supervisor Europeo de Protección de Datos (SEPD) han emitido, el 10-2-2026, un dictamen conjunto sobre la propuesta de «reglamento ómnibus digital».

La finalidad del dictamen es evaluar si la propuesta de este reglamento conduce a una simplificación real, facilita el cumplimiento y refuerza la seguridad jurídica de la normativa de protección de los derechos y libertades fundamentales de las personas.

A continuación, resumimos las principales consideraciones del dictamen.

Cambios que consideran preocupantes

Ambos organismos:

  • muestran preocupación sobre algunos cambios propuestos pues entienden que podrían debilitar el nivel de protección y dificultar la aplicación de la legislación sobre protección de datos, e
  • instan a los colegisladores a no aceptar determinadas modificaciones.

Resaltan la definición de datos personales, al considerar que va más allá de una modificación técnica, afecta al núcleo del derecho a la protección de datos y no refleja adecuadamente la jurisprudencia del TJUE.

Asimismo, subrayan que no se debe confiar a la Comisión Europea la determinación de qué datos dejan de ser personales tras las seudonimización.

Cambios que consideran positivos

Valoran como positivos los siguientes aspectos, aunque recomiendan introducir ajustes para reforzar la claridad y la seguridad jurídica:

  • El aumento del umbral de riesgo que obliga a notificar una violación de datos y la ampliación del plazo de notificación, ya que reduce la carga administrativa sin afectar a la protección de los datos personales.
  • El uso de plantillas y listas comunes para la notificación de brechas de datos y evaluaciones de impacto.
  • La nueva excepción para tratar categorías especiales de datos con fines de autenticación biométrica, cuando los medios de verificación estén bajo el control exclusivo de la persona, sobre la que recuerdan que deberá respetarse el principio de necesidad y proporcionalidad y evaluarse la existencia de alternativas menos intrusivas.
  • La homogeneización del concepto de investigación científica, pues refuerza la seguridad jurídica.

Cambios que consideran que precisan ajustes

En los siguientes aspectos:

  1. Inteligencia artificial:
    • No consideran necesario añadir en el una disposición específica sobre el interés legítimo en el reglamento general de protección de datos,1  dado que ya puede utilizarse en determinados supuestos como base jurídica, si se pasa el test de ponderación y se cumplen las condiciones del artículo 6.1.f) de este reglamento.
  2. Excepción para el tratamiento incidental y residual de datos sensibles:
    • Ven bien esta excepción en sistemas o modelos de inteligencia artificial, pero recomiendan que se aclare su alcance y se refuercen las salvaguardias durante todo el ciclo de vida.
  3. Claridad jurídica frente a abusos de derechos por los interesados:
    • Apoyan la intención de la Comisión de mejorar este aspecto, pero consideran que el uso del derecho de acceso con fines distintos a la protección de datos no debería definir lo que constituye un abuso.
  4. Transparencia:
    • Están de acuerdo con simplificar los requisitos de información y reducir la carga administrativa, pero sugieren introducir aclaraciones por seguridad jurídica y por el derecho a la información, sobre todo mediante condiciones claras y proporcionadas para aplicar las excepciones.

Cambios de la directiva sobre privacidad electrónica

Ambos organismos apoyan:

  • el objetivo de combatir la «fatiga del consentimiento» y la proliferación de banners de cookies, por ejemplo, mediante indicaciones automatizadas y legibles por máquina de las preferencias de las personas;
  • las nuevas excepciones limitadas a la prohibición general de almacenar o acceder a datos personales en los equipos terminales;
  • incentivar la publicidad contextual frente a la basada en el comportamiento;
  • la supervisión de estas materias por las autoridades de protección de datos, aunque señalan las dificultades derivadas de la coexistencia de distintos regímenes para datos personales y no personales y advierten que la separación de las reglas entre distintos instrumentos jurídicos podría generar incertidumbre jurídica.

Cambios en el acervo en materia de datos.

El CEPD y SEPD, por último:

  • respaldan integrar contenidos del reglamento de gobernanza de datos2 y de la directiva sobre datos abiertos3 en el reglamento de datos,4 manteniendo la claridad del marco jurídico actual en relación con la reutilización de datos del sector público;
  • recomiendan que los datos personales se compartan de forma seudonimizada, cuando los datos anónimos no sean suficientes, y
  • subrayan la importancia de salvaguardias específicas en los servicios de intermediación de datos y en el altruismo de datos, así como una mayor coordinación en la aplicación y supervisión del reglamento de datos.
1 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
2 Reglamento (UE) 2022/868 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a la gobernanza europea de datos y por el que se modifica el Reglamento (UE) 2018/1724.
3 Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público.
4 Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifican el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828.
Iniciativas relacionadas
Alertas Relacionadas
Documentos vinculados
Ámbitos
Más información